"Das größte Problem in der Geschichte der Menschheit ist, dass die Leute, die die Wahrheit kennen, den Mund nicht auf machen, und diejenigen, die von Nichts eine Ahnung haben, bekommt man einfach nicht zum schweigen" (Dieter Hallervorden)
"Wenn ein Clown in einen Palast einzieht, wird der Clown kein König, sondern der Palast ein Zirkus."
"Zukunft ist kein Schicksalsschlag, sondern die Folge der Entscheidungen, die wir heute treffen.“
(Franz Alt)
„Es ist keine Schande, wenn man etwas nicht weiß. Es ist aber eine dies so zu belassen."
"Wann dich die Lästerzunge sticht, so laß dir dies zum Troste sagen: Die schlechten Früchte sind es nicht, woran die Wespen nagen."
„Ich dachte immer, jeder Mensch sei gegen den Krieg, bis ich herausfand, dass es welche gibt, die dafür sind, besonders die, die nicht hingehen müssen.“ - Erich Maria Remarque
26.08.2024 - Bulk-Import Benutzerkonten und Gruppen in UCS
Der UCS Domänen Controller bietet leider keinen Bulk-Import für Benutzerkonten und Gruppen an. Hier zeige ich wie du es doch hinbekommst.
26.05.2024 - Installation Zimbra Zextras Carbonio CE auf Ubuntu 20.04
Hier zeige ich die Installation von Zextras Carbonio CE. Eine Open Source und freie E-Mail und Kollaborationsplattform.
27.04.2024 - Installation von OpenVAS
Wer sich in einem IT-Umfeld bewegt und IT-Sicherheit ein Thema ist, der kommt auch an Netzwerk- und Vulnerability Scans nicht wirklich vorbei. Ich zeige im folgenden Beitrag wie man OpenVAS installiert und helfe über die übliche Hürde, dass es funktioniert.
23.03.2024 - Aruba Switch 2930F Serie
Moderne Switche sind mehr als nur eine reine physische Verbindung von Netzwerkleitungen. Sie können neben logischer Trennung von Netzwerken (VLAN) auch zur Netzwerksicherheit beitragen. Eine Möglichkeit sind sog. "isolated ports" (pvlan) womit man dafür sorgen kann, dass Hosts zwar innerhalb des selben Subnetzes sind, jedoch untereinander nicht kommunizieren können. Siehe hier...
11.09.2022 - Gosund WLAN Steckdosenmessgerät MQTT-ready machen
Das Steckdosenmessgerät von Gosund für MQTT vorbereiten (FW Update auf Tasmato)
28. Juli 2022 - Ausbildereignungsprüfung abgelegt
Vor einigen Tagen habe ich die Ausbildereignungsprüfung erfolgreich abgelegt und darf nun offiziell Fachinformatiker ausbilden. ;-)
10. Juli 2020 - Microsoft Edge Browser entfernen
Microsoft hat mit dem letzten Update quasi eine Zwangsinstallation für den Edge Browser vorgenommen, der man sich nicht erwehren kann. Wer den Wunsch hat es zu deinstallieren, der führt folgende Anleitung aus.
03. Oktober 2019 - OPSI Installation etc.
In diesem Howto zeige ich wie unter CentOS 7 die Softwareverteilung OPSI installiert wird. Darüberhinaus findet man auch Informationen wie Clients hinzugefügt werden, ein Depot Server installiert wird und die Paketierung funktioniert.
26. August 2019 - LVM Thin Provisioning
Wer wissen möchte, wie man LVM-Volumes "thin" erstellt, der sollte sich das hier mal anschauen.
08. August 2019 - Proxy Automated Configuration
Hier zeige ich wie man eine Autokonfiguration für die Proxy-Zugangsdaten bewerkstelligt.
17. Juli 2019 - Einiges zur pfSense
Ich habe einige interessante Punkte zur pfSense aufgegriffen, die man sich ruhig mal ansehen kann. :-)
Windows Updates, Multi Wan Load Balancing & Failover und VirtIO-Performance Probleme
16. April 2019 - Gluster und ZFS
Ich habe mir ZFS etwas näher angeschaut und ein GlusterFS noch oben drauf gepackt.
23. Dezember 2018 - Warum du virtualisieren solltest
Ich habe in folgendem Artikel dargelegt wieso du virtualisieren solltest und warum Virtualisierung dein Computerleben leichter macht. Natürlich lässt sich auch dieses Thema totdiskutieren und jeder hat dazu seine eigene Meinung. Einfach mal lesen...
05. November 2018 - Grub-Passwort
Der BSI empfiehlt das Bootmenü mittels Passwort zu schützen, um ein Bootvorgang direkt auf die Root-Shell zu verhindern. Hier zeige ich wie das funktioniert und man trotzdem das System ohne Passwort booten kann, jedoch keine Root-Shell hat ohne Root-Passwort.
03. November 2018 - OpenVZ auf CentOS 6.10
OpenVZ ist die Open Source Variante der Virtualisierungslösung Virtuozzo, die auf containerbasis arbeitet. Hier zeige ich wie man leicht und schnell einen OpenVZ Wirt aufbaut und die erste VPS darin betreibt.
13. August 2018 - PXEBoot
Die Installation muss nicht immer vom USB-Stick gestartet werden. Eine gute Alternative dazu ist der PXEboot-Server, der Clients über das Netzwerk ein Boot-Image bereitstellt. Wie es funktioniert ist hier zu lesen und nachzubauen.
17. Juli 2018 - Pi-Hole (Lighttpd) mit HTTPS absichern
Damit man nicht immer per unsicherem HTTP auf den Pi-Hole zugreifen muss, habe ich hier eine kleine Anleitung, wie man dem Pi-Hole zu HTTPS verhelfen kann. Aufwand: 5 Minuten
14. Juli 2018 - Leichtgewichtiger Resolver: UNBOUND
Wer Lust hat den Resolver Unbound mal auszuprobieren, der sollte sich dieses Howto mal ansehen. Aufwand circa 20 Minuten.
11. Juli 2018 - Apache2 Client Certification Authentication
In folgendem Tutorial zeige ich wie man den Apache2 dazu bringt, dass er nur noch Website-User zulässt, die ein gültiges Client-Zertifikat besitzen.
29. Juni 2018 - Anbindung der Nextcloud an LDAP/ADDC
Wer seine NextCloud an LDAP oder ein ADDC klemmen muss, der wird hier fündig. Die Einrichtung ist sehr einfach und leicht gemacht.
16. Juni 2018 - Btrfs Ein geniales Filesystem
Nun hatte ich endlich Zeit mich mit Btrfs auseinanderzusetzen und bin richtig froh, dass ich es gemacht habe. Ein super Dateisystem, was sogar RAID und LVM ersetzen kann. Einfach mal hier reinschauen und nachbauen. :-)
14. Juni 2018 - wget
Wahrscheinlich bin ich nicht der Einzige, der sich die Optionen nicht merken kann. Grausam, aber leider wahr. Und damit ich das nicht jedes mal neu suchen muss, schreibe ich es hier hin.
Einen abgebrochenen Download setzt man mit einem -c
fort.
Die Downloadgeschwindigkeit reduziert man mit --limit-rate=
3M
23. Mai 2018 - iLO Update
Ein iLO Update geht am einfachsten, wenn man es per iLO macht. Um das .bin zu erhalten, ist es nötig das .bin aus dem Firmwareupdate .rpm herauszuholen. Folgende Zeile bringt das gewünschte Ergebnis zutage:
rpm2cpio hp-firmware-ilo4-2.55-1.1.i386.rpm | bsdtar -x -s'|.*/||' -f - \
./usr/lib/i386-linux-gnu/hp-firmware-ilo4-2.55-1.1/ilo4_255.bin
Wer kein RedHat, SuSE oder Windows installiert hat, der kommt auch so an die Tools samt .bin ran. Ein einfacher Weg ist das Linux-Binary herunterzuladen und folgende Zeile (Dateiname anpassen!) zu verwenden:
sed 's/rm -rf/#rm -rf/' < CP032487.scexe > foo
Im /tmp/ findet sich dann das Verzeichnis sctmpdir830 worin sich alles nötige befindet.
21. Mai 2018 - Ein bisschen Bash
Etwas zum Bash-Scripting. Schaue dir anhand einfacher Beispiele die Grundlagen des Bash-Scriptings an und lerne einfache, aber wirkungsvolle Scripte zu schreiben. Lerne wie du sich wiederholende, aufwendige und zeitvernichtende Aufgaben per Script abarbeiten lässt und spare Zeit und Nerven.
10. Mai 2018 - Chroot
Chroot Jails sind eine gängige und einfache Möglichkeit etwas mehr Sicherheit auf das Serversytem zu bringen. Sperre deine Dienste ein.
08. Mai 2018 - Definer im SQL-Dump-File.
Der Import eines Dumps endet mit einem Fehler, obwohl der User die nötigen Berechtigungen bekommen hat. Lies hier, wenn du die Ursache und Lösung erfahren möchtest..
05. Mai 2018 - Rocket.Chat selbst hosten
Wer, so wie ich, die Nase voll hat von Datenskandalen, der beginnt seinen Kram selbst zu hosten. Hier eine Anleitung wie das mit Rocket.Chat funktioniert.
04. April 2018 - ZoneMinder Installation
Die Installation von ZoneMinder ganz leicht und schnell erledigt.
02. April 2018 - Spectre & Meltdown Check
Wer sich immer noch nicht sicher ist wie er sein System prüfen kann, der schaut mal hier rein.
13. März 2018 - HTTP über SSH tunneln und SSH-Reverse Connection
Ein nettes Howto für HTTP über SSH ist hier zu finden. Wer die SSH-Reverse Connection braucht, der schaut besser hier.
11. März 2018 - Installation eines Software-RAID
Ich zeige wie man ein Software-RAID unter Linux auf zwei zusätzlichen HDDs einrichtet und wie die Einrichtung eines Hot-Spare funktioniert.
11. März 2018 - Mit Fail2Ban den Samba Fileserver schützen
Cryptotrojaner sind immer noch ein Thema und gefährden weiterhin viele PC und die damit verbundenen Fileserver. Ich zeige wie man die Daten auf dem Samba Fileserver mit Fail2Ban vor der Massenverschlüsselung schützen kann.
10. März 2018 - Windows 10 im Unternehmen
Angefixt von der aktuellen CT habe ich hier die Steps hier aufgeschrieben, die Windows 10 brauchbarer für das Unternehmen machen und die Geschwätzigkeit etwas eindämmen.
08. März 2018 - Wake on Lan
Aktuell arbeite ich an einer Lösung, um verschiedene PCs zu gewissen Uhrzeiten von selbst herunterzufahren und bei Ereignissen oder vordefinierter Zeit wieder hochzufahren. Sinn ist es Geräte, die nicht für den 24/7 Betrieb geeignet sind nur zu den üblichen Geschäftszeiten laufen zu lassen. Ein passendes Howto habe ich hier geschrieben.
17. Februar 2018 - Einrichtung eines Software-RAID1 unter Debian
Der beste Weg zu einem Software-RAID unter Linux ist, wenn man es gleich bei der Installation von Linux macht. Eine nachträgliche Installation ist zwar möglich, aber sehr umständlich. Ich habe es zwar hinbekommen, aber das ist nichts, was man sich antun muss, wenn man die Möglichkeit hat VORHER dafür zu sorgen, dass man es nicht nachträglich machen muss.
16. Februar 2018 - Reverse Proxy mit Apache
Proxys stellen nicht nur zwangsläufig Verbindungen zur Außenwelt her, sondern können auch für dem umgekehrten Fall arbeiten. So lässt sich mit einem Reverse Proxy sicherstellen, dass Zugriffe aus dem Internet über einen Proxy ins das DMZ auf den Webserver möglich sind ohne eine Portweiterleitung herzustellen. Dabei sieht es von außen so aus als wäre der Reverse Proxy der Webserver. Wieder eine Stufe auf der langen Treppe der Sicherheit.
15. Februar 2018 - HP 1920-8G Switch
Ich hatte die Gelegenheit mich mit einem HP Switch auseinanderzusetzen. Gefordert war die Aktivierung von HTTPS, was sich als etwas umständlich herausstellte. Mit etwas Geduld und viel Kaffee habe ich etwas ...
13. Februar 2018 - APC Back-UPS 1400VA
Beim Stöbern in den Kleinanzeigen bin ich auf eine nagelneue APC USV gestoßen. Das Gerät ist gerade mal ein Jahr alt und habe es für 60 Kröten ergattert. Daheim gleich mal an den KVM-Wirt angeschlossen und rumgetestet. Einfach Klasse so ein Teil. Ein Test am lebenden Objekt zeigt, dass die USV meinen AMD FX 8350 (2 x 1 TB Seagate RED) problemlos eine halbe Stunde atmen lässt bevor der Shutdown-Treshold greift, den ich bei 35 % Akkuladung eingestellt habe. Mit APCUPSd lässt sich obendrein noch mit Hilfe des Apache eine Seite mit der aktuellen Statusinfo anzeigen. Echt große Klasse! :-)
02. Februar 2018 - Der Spaß mit Telekom Entertain und DrayTek Vigor 130
Wer ein Entertain der Telekom hat und einen Vigor 130 als Router nutzen möchte, der sollte unbedingt folgende Einstellungen beachten, da sonst Entertain nicht funktioniert.
28. Januar 2018 - Automatische Email-Benachrichtigung
Manchmal braucht man einfach mal eine Info (Email) vom System, wenn ein bestimmtes Ereignis eingetroffen ist. Wie das funktioniert ist hier zu sehen.
26. Januar 2018 - Zurücksetzen des Masterpasswortes für den Firefox
Falls man mal das Master-Passwort für den Firefox vergessen haben sollte, kann man es zurücksetzen, wenn man folgende URL in die Adresszeile eingibt. Aber ACHTUNG: Alle gespeicherten Passwörter und Sicherheitszertifikategehen verloren!
chrome://pippki/content/resetpassword.xul
25. Januar 2018 - Squid-Proxy mit Digest Auth
In folgendem Setup zeige ich wie man einen Squid Proxy einrichtet. Oben drauf gibt es noch die Digest Authentifizierung, dass nicht jeder User gleich lossurfen kann, der die Proxyadresse kennt. Ein Proxy ist übrigens ein schönes Mittel gegen die Geschwätzigkeit von Windows 10. Dabei muss natürlich das Gateway so eingerichtet sein, dass dieser Client nicht ungebremst Zugriff nach draußen hat.
22. Januar 2018 - Nextcloud Cal-Zugriff mit Thunderbird und Lightning
Gerade gelesen, dass NextCloud Probleme mit dem Lightning von Thunderbird hat bzw. umgekehrt. Um dem Spuk ein Ende zu machen muss nicht der Link in Lightning eingefügt werden, der in der NextCloud angezeigt wird, sondern nach folgendem Schema.
https://mydomain.tld/remote.php/dav/calendars/username/kalendername/
https://mydomain.tld/remote.php/dav/calendars/username/meinekontakte/
Wichtig ist, dass alles in Kleinbuchstaben geschrieben ist, da sonst der Kalender nicht gefunden wird.
21. Januar 2018 - Nextcloud Howto
Clouds sind ja in aller Munde. Für mich privat habe ich seit Ende 2015 meine OwnCloud eingerichtet, aber es hat sich in der letzten Zeit einiges getan, was mich dazu veranlasste mal zu sehen wie der Stand der Entwicklung so ist. Obendrein, dass ich für jemanden eine NextCloud einrichten sollte. Da passte es gerade daraus direkt ein Howto zu machen.
20. Januar 2018 - Setup eines hMailServer
Ein kleines Howto wie man den hMailServer aufsetzt, den WebAdministrator einrichtet und einen Webmailer, hier Squirrelmail, dazu packt. Für den kleinen Spaß daheim ist es sicherlich brauchbar. Auch, wenn man einen Server für sich privat aufsetzen will. Für Unternehmen aber eher ungeeignet, wie ich gelesen habe.
13. Januar 2018 - Installation und Konfiguration von SaltStack
In diesem Tutorial zeige ich wie man einen Saltstack Master und Minions installiert und über SaltStack Benutzer anlegt und Pakete installiert. Außerdem habe ich noch einen Windows Server Minion hinzugefügt.
29. Dezember 2017 - Installation Active Directory Domain Controller auf einem Core Server
Gerade frisch auf meiner Testumgebung installiert und gleich ein Tutorial angefertigt. Es beschreibt wie immer die Basisinstallation.
26. Dezember 2017 - Windows Benutzerkennwort zurücksetzen
Hier ein kleines Tutorial wie man das Kennwort eines Benutzerkontos unter Windows zurücksetzt, wenn man eigentlich keinen Zugriff mehr auf das System hat.
21. November 2017 - AMD Ryzen 5 1600
Endlich ist er da! Mein Ryzen 5 rennt wie Sau. Im Schnitt gut 40 % mehr Leistung gegenüber meines AMD FX 8350. Aktuelles Setup: AMD Ryzen 5 1600, MSI B350 Pro, Ballistix Sport LT 24 GB RAM, Sandisk ULTRA II 480 GB SSD und dazu meine alte PowerColor RX 480 Red Devil. Den ganzen Kram habe ich in ein neues Gehäuse gesteckt. Der Spaß hat insgesamt gut 700 Taler gekostet, aber es hat sich für mich gelohnt und ich bin sehr zufrieden. :-)
02. September 2017 - 3CX Telefonanlage und Sonnenengie
Wem Asterisk zu kompliziert zum einrichten ist, der sollte mal 3CX versuchen. Habe mir vor einigen Tagen eine VM mit 3CX gemacht und muss sagen, dass es ganz ordentlich funktioniert. Die Free-Edition ist für den häuslichen Gebrauch mehr als ausreichend. Muss gestehen, dass ich ganz schön viel Spaß an der Spielerei damit habe. :-)
Apropos Spielerei. Ich habe mich dazu hinreißen lassen einige Solarpanels zu bestellen und versuche meine gesamte IT darüber laufen zu lassen und keinen Strom vom Netz mehr dafür benötige. Dazu werde ich wohl auch einige Server über Nacht schlafen schicken. Mal sehen...
12. August 2017 - Einiges Neues in der Linux-Sektion
Darunter Dinge wie Backup mit rdiff-backup, Debian zu Proxmox oder den Punkt Virtualisierung erweitert. Obendrein einige weitere Videos in meinem Youtube-Channel.
27. April 2017 - Ein bisschen Monitoring
Weil es gerne mal hängt und man nicht weiß wieso oder einfach der Name des richtigen Tools nicht einfällg habe ich im Bereich Linux Systemmonitoring ein kleines Werk hinterlassen.
24. April 2017 - Verschiedenes zu ESXi 6.0
Command Line Interface-Kommandos für ESXi. VMs anlegen, Snapshots und Verschiedenes.
13. April 2017 - Hochverfügbarkeits-Cluster unter Linux
Im Bereich Linux findet sich ein HowTo für die Bereitstellung eines Failover-Clusters wieder.
12. März 2017 - Hyper-V auf ESXi6.0 (Nested Virtualization)
Im Bereich Netzwerke unter ESXi 6.0 findet sich ein HowTo zur Installation von Hyper-V innerhalb einer VM Zwecks "nested virtualization".